2015-01-07
1516
- по виброакустическому каналу (через конструктивные элементы зданий);
Для проведения оценочных измерений защищенности помещений от утечки по акустическим и вибрационным каналам используются так называемые электронные стетоскопы. Они позволяют прослушивать ведущиеся в помещении переговоры через стены, полы, потолки, системы отопления, водоснабжения, вентиляционные коммуникации и другие металлоконструкции.
- обследование кабельных линий;
Основными видами поисковых работ в этом случае являются визуальный осмотр, поиск сигналов средств НСИ, а также выявление и нахождение с помощью специальной аппаратуры подключенных средств НСИ. Общая методика проверки одинакова для линий и оборудования различного назначения.
Проверка осуществляется в соответствии с имеющимися схемами прокладки и монтажа линий. Если сеть сложная и имеет большое количество отводов, то ее обычно проводят по отдельным участкам.
Проверке подлежат оборудование, проводные и кабельные линии силовой и осветительной электросети; офисной и абонентской телефонной сети; радиотрансляционной сети: пожарной и охранной сигнализации; системы часофикации; а также линии невыясненного назначения.
Перед визуальным осмотром каждый проверяемый участок сети необходимо обесточить. Проверяется целостность меток и пломб, установленных на крышках оборудования и других съемных элементах, убеждаются в отсутствии посторонних предметов и подключений. Выявленные подозрительные детали и элементы тщательно осматриваются для установления их истинного назначения; при осмотре обращается внимание на отсутствие признаков их сложного нестандартного внутреннего устройства, отсутствие
проводников, небольших отверстий, которые могут служить признаком наличия скрытого микрофона; при необходимости для исследования привлекаются специальные технические средства неразрушающего контроля.
Помимо щитов, распределительных коробок, розеток, выключателей, электропатронов и других установочных изделий осмотру полежат все подключаемые к силовой и осветительной сети разветвители, переходники и потребители электроэнергии. Не следует забывать также о необходимости разборки и осмотра сетевых штепсельных вилок потребителей электроэнергии
- Проверка элементов строительных конструкций, мебели и других предметов интерьера;
Наиболее рациональным считается применение специальных технических средств неразрушающего действия: обнаружителей пустот, металлодетекторов, приборов нелинейной радиолокации, рентгенотелевизионных комплексов. Обнаружители пустот позволяют обнаружить скрытые в толщине стен, за облицовочными панелями и другими преградами полости, которые возможно использовать для размещения средств НСИ (негласного съема информации). Принцип действия обнаружителей частот основан на выявлении различий в акустических свойствах, диэлектрической проницаемости или теплопроводности воздуха (пустоты) и сплошной среды.
При использовании акустического, в том числе, ультразвукового обнаружителя пустот датчик – преобразователь прибора перемещают вдоль поверхности стены в разных направлениях и определяют по изменению громкости отраженного звука, пикам кривой эхосигналов на экране осциллоскопа или яркости отметок прибора наличие и размеры (границы) полости.
При использовании высокочастотных электромагнитных обнаружителях пустот вдоль поверхности стены или конструкции перемещают зонд, в виде которого выполнен контур высокочастотного генератора прибора. Изменение частоты генератора может свидетельствовать о наличии в районе размещения зонда скрытой полости.
Общим недостатком обнаружителей пустот является то, что они регистрируют не только наличие пустот, но и простых неоднородностей в конструкциях. По этой причине обнаружители пустот используются лишь в качестве дополнительных средств к другим видам поисковой техники.
Наиболее информативным обнаружителем пустот можно считать тепловизоры, обеспечивающие возможность наблюдения на экране теплового изображения обследуемого участка. При этом границы пустот очерчиваются достаточно четко, даже если разница температур воздушной полости и материала стены составляет всего доли градуса.
Металлодетекторы (металлоискатели) реагируют на наличие токопроводящих объектов в
диэлектрической среде и помогают выявить корпуса и другие металлические элементы средств НСИ в неметаллических конструкциях и предметах. Для поиска средств негласного съема информации обычно применяются ручные металлодетекторы. Поиск осуществляется последовательным перемещением металлодетектора над поверхностью исследуемого предмета или элемента конструкции со скоростью около полуметра в секунду. Об обнаружении объекта свидетельствует появление звукового или светового сигнала.
В некоторых приборах решена задача классификации обнаруженных объектов в зависимости от материала, из которого они изготовлены. Для повышения надежности обнаружения средств НСИ рекомендуется предварительно удалить из зоны поиска все металлические предметы. Естественно, что поиск таким прибором средств НСИ, установленных, например, рядом с сейфом или радиатором системы отопления
затруднен.
Приборы нелинейной радиолокации регистрируют наличие нелинейных преобразований в отраженном предметами зондирующем сигнале и дают возможность обнаружить и локализовать электронные средства НСИ по входящим в их состав полупроводниковым элементам. По мнению многих специалистов данный вид техники является единственным техническим средством, обеспечивающим почти стопроцентную гарантию выявления в помещении скрытых радиоэлектронных устройств. Но это может быть справедливым, если выполняется главное условие, т.е. отсутствие в зоне поиска других радиоэлектронных средств. На практике это условие не всегда выполнимо, особенно в случаях проверки помещений со стационарно установленной радиоэлектронной аппаратурой или проверки элементов ограждающих помещение конструкций, на внешней
стороне которых размещены электронные приборы.
Другим важным условием надежной работы приборов нелинейной радиолокации является их электромагнитная совместимость с другими электронными системами, работающими вблизи проверяемых помещений. Выполнение этого условия также не всегда возможно, особенно в сложной радиоэлектронной обстановке больших городов, промышленных и научных центров.
- Радиомониторинг
Средствами радиомониторинга выявляются работающие жучки в выводом информации по радиоканалу. Главное средство– поисковый комплекс радиомониторинга, в общем случае состоящий из поискового приемника и управляющего компьютера или представляющий единое устройство. Сканирование в определяемом приемником диапазоне частот позволяет выявить все принимаемые в помещении источники излучения, анализируя характер источников, опытный оператор может предположить какой сигнал является опасным и провести его локализацию в помещении. В простых случаях поиск опасных сигналов может проводиться без помощи оператора по таким демаскирующим признакам, как наличие значимой третьей гармоники сигнала и корреляция между радио и акустическим шумом в помещении. В сложных случаях решающее значение имеет опыт оператора – поисковика.Комплекс радиомониторинга, как правило, не гарантирует выявления сверхширокополосных радио-жучков и радио-жучков, сигнал которых спрятан вблизи или под легальным источником. В этом случае прибегают к помощи широкополосного индикатора поля, с помощью которого сканируют всю поверхность помещения. Хороший индикатор поля в отсутствии помех регистрирует радиомикрофон на расстояниях порядка метра-двух. При наличии мощных внешних источников расстояние обнаружения жучков может измеряться сантиметрами. В отличие от поискового комплекса индикатор поля не чувствителен к виду модуляции и потому может обнаружить большинство источников радиоизлучений. (Исключение составляют импульсные жучки, для обнаружения которых применяются специально сконструированные детекторы).
Очевидно, что средства радиомониторинга способны обнаружить только работающие на момент проведения обследования радио-жучки. Устройства с накоплением, с дистанционным управлением и импульсной передачей при радиомониторинге остаются за кадром. Крайне сложно обнаружить средствами радиомониторинга жучки, использующие легальные GSM каналы.
- обследование локальной сети
В процессе проведения аудита безопасности, как известно, выполняются следующие процедуры:
- предварительный сбор информации и зондирование сети,
- инвентаризация ресурсов (пользователей, сервисов),
- тестирование на возможные уязвимости.
Важным моментом аудита является возможность автоматизации проверок, например с помощью NASL-скриптов.
Необходимо провести сравнение требований к средствам тестирования защищенности и к мобильному месту администратора информационной безопасности по таким параметрам, как:
- защита от несанкционированного доступа к информации,
- мобильность и переносимость,
- изоляция от анализируемой системы (Hippocratic Oath),
- полнота инструментария,
- сертификаты по безопасности, Специальная техника и информационная безопасность.
- автоматизация и интеграция с системами МЭ, IDS и др.
Наиболее известными из существующих решений в области тестирования защищенности следует отметить:
- Ревизор сети,
- XSpider,
- MBSA,
- Сканер-ВС,
- специальные средства контроля.
